Seit einiger Zeit kommt es auf meinem XMPP-Server immer wieder verstärkt zu Registrierungen von Spam-Accounts. Die neuen User sehen dann in etwa so aus:
l0v382l0stdust348@domain.tld
Das Schlimme dabei ist, dass solche Anmeldungen fast im Minutentakt erfolgen und sich so plötzlich dutzende neue unerwünschte Accounts in die Datenbank eintragen. Als erste Reaktion sperrte ich früher i.d.R. für eine gewisse Zeit die öffentliche Anmeldung. Da die Angriffe jedoch meist von ein und derselben IP kommen, kann man diese mit folgendem Eintrag in der /etc/prosody/prosody.cfg.lua recht erfolgreich abwehren.
Dazu setzt man dies entsprechende IP auf die Blacklist zur Registrierung. Hier ein Beispiel:
|
1 2 3 |
allow_registration = true min_seconds_between_registrations = 300 registration_blacklist = { "83.218.198.86" } |
Dabei werden Registrierungen zwar erlaubt, jedoch nur alle 300 Sekunden. Die IP von der die Spam-Registrierungen ausging wird gesperrt.
Warum nicht die direkte Methode über die iptables?
Bringt das hier irgendwelche Vorteile/ Nachteile?
Ich wollte das Problem gezielt ausschalten. Also speziell für Prosody.